Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Network Resilience Recovery Security Immutable Vault Tamper-Evident Audit Pricing
Developers
Developer overviewCLI, SDKs, webhooks InfrastructureDocker, K8s, Terraform, CI/CD. AI AgentsClaude Code, Codex, Cursor, Hermes, OpenClaw. MSP ToolsDatto, NinjaOne, ConnectWise, N-able. Browser extensionAutofill, device-based login, generator Mobile appsNative iOS and Android Claude CodeScoped tokens CodexOpenAI integration CursorAgent mode Hermes AgentHermes Agent by Nous Research OpenClawAgent resolver ImportFrom any password manager
Resources
Blog Releases Issues Docs Download Status Looking Glass Contact Sales
Solutions
Consumer SMB Enterprise MSP
Language
🇺🇸 English 🇮🇩 Bahasa Indonesia 🇩🇰 Dansk 🇩🇪 Deutsch 🇪🇸 Español 🇫🇷 Français 🇮🇹 Italiano 🇳🇱 Nederlands 🇳🇴 Norsk 🇵🇱 Polski 🇧🇷 Português 🇫🇮 Suomi 🇸🇪 Svenska 🇻🇳 Tiếng Việt 🇹🇷 Türkçe 🇷🇺 Русский 🇺🇦 Українська 🇮🇳 हिन्दी 🇹🇭 ไทย 🇨🇳 中文 🇯🇵 日本語 🇰🇷 한국어
Sign in Miễn phí mãi mãi Get started

Hướng dẫn tích hợp

clavitor + Cursor

Chế độ Agent của Cursor chạy các lệnh shell và lệnh gọi HTTP từ bên trong trình soạn thảo. Trỏ nó vào Clavitor CLI để lấy thông tin xác thực được đặt tên và proxy Clavitor để xác thực API minh bạch — các khóa không bao giờ đi vào bộ nhớ của trình soạn thảo hoặc lịch sử trò chuyện của bạn.

Những gì Agent của Cursor nhìn thấy

Các trường chia sẻ

Agent đọc các trường này qua terminal tích hợp để triển khai, xác thực và gọi API.

  • Khóa API (Anthropic, OpenAI, GitHub, AWS, Stripe...)
  • Thông tin xác thực máy chủ SSH
  • Chuỗi kết nối cơ sở dữ liệu
  • Seed TOTP — mã 2FA trực tiếp theo yêu cầu
  • Mật khẩu tài khoản dịch vụ

Những gì agent không bao giờ nhìn thấy

Các trường cá nhân

Được mã hóa phía máy khách bằng vân tay, khuôn mặt hoặc khóa bảo mật của bạn. Máy chủ lưu trữ bản mã. Không có khóa, không có quyền truy cập.

  • Số thẻ tín dụng & CVV
  • Hộ chiếu & giấy tờ tùy thân do chính phủ cấp
  • Mã khôi phục & cụm từ seed
  • Số an sinh xã hội
  • Thông tin tài khoản ngân hàng

Không cần MCP. Proxy và CLI sẽ thực hiện thay.

Cursor hỗ trợ MCP cho các lệnh gọi công cụ — nhưng Clavitor chủ đích không cung cấp máy chủ MCP. MCP để lộ khả năng liệt kê (danh sách, tìm kiếm, duyệt) cho agent; bề mặt agent chỉ là khả năng thực thi, không bao giờ là liệt kê. CLI chỉ lấy những gì agent được đặt tên để truy cập và không gì khác. Proxy chèn thông tin xác thực vào các yêu cầu gửi đi mà agent hoàn toàn không nhìn thấy chúng.

Đây là một lựa chọn kiến trúc, không phải là thiếu tích hợp. Hai mẫu tiếp theo đáp ứng mọi thứ mà Cursor cần.

Thiết lập

Khởi chạy Cursor từ terminal để nó kế thừa HTTPS_PROXYPATH của bạn. Trên macOS, việc khởi chạy GUI từ Finder sẽ bỏ qua các tệp rc của shell — hãy dùng cursor . từ terminal, hoặc cài đặt proxy qua LaunchAgent để duy trì.

1. Tạo agent

Mở vault của bạn → AgentsCreate. Đặt tên là "Cursor" và chọn các mục mà nó có thể truy cập. Sao chép token thiết lập.

2. Khởi tạo CLI

$ echo "$CLAVITOR_TOKEN" | clavitor-cli init

3. Khởi chạy Cursor khi proxy đang hoạt động

$ export HTTPS_PROXY=http://localhost:1983
$ cursor .

Mẫu 1 — Tra cứu theo tên qua terminal tích hợp

Agent của Cursor có thể gọi bất kỳ lệnh shell nào. Khi cần một giá trị cụ thể, nó sẽ gọi ra shell:

# In a script Cursor's agent generated:
key=$(clavitor-cli get "Anthropic API" --field key)
curl -H "x-api-key: $key" https://api.anthropic.com/v1/messages -d '{...}'

Biến chỉ tồn tại trong một câu lệnh. Agent không nhìn thấy key trong khoảng thời gian giữa lúc gán và lúc sử dụng — và thông tin xác thực không bao giờ xuất hiện trong lịch sử trò chuyện vì Cursor không phản hồi các giá trị đã mở rộng vào cuộc hội thoại.

Đối với các tệp cấu hình chứa nhiều thông tin xác thực, hãy sử dụng render:

$ clavitor-cli render app.config.json | myapp --config -

Mẫu 2 — Chèn trong suốt qua proxy

Khi HTTPS_PROXY được thiết lập, agent ghi một tham chiếu và proxy sẽ phân giải nó trên đường truyền. Thông tin mật không bao giờ đi vào bộ nhớ của agent hoặc cuộc hội thoại:

# Cursor's agent runs this verbatim
curl -H "Authorization: Bearer clavitor://OpenAI/key" \
  https://api.openai.com/v1/models

Agent nhìn thấy clavitor://OpenAI/key trong lịch sử lệnh của chính nó. Yêu cầu được gửi đi với giá trị sk-... thực tế trong header Authorization. Các trình quét log, crash dump và lịch sử cursor đều sạch.

Đây là mẫu phù hợp khi:

  • Agent đang tạo các lệnh gọi curl/HTTP ad-hoc trong một phiên
  • Một công cụ mà agent gọi thực hiện các lệnh gọi HTTPS của riêng nó
  • Bạn muốn các thông tin mật hoàn toàn nằm ngoài cửa sổ ngữ cảnh hội thoại

Cursor CLI (chế độ agent từ script)

Cursor 1.x cung cấp một CLI riêng cho các lần chạy agent headless. Quy tắc HTTPS_PROXY tương tự được áp dụng — hãy thiết lập nó trong shell trước khi gọi:

$ export HTTPS_PROXY=http://localhost:1983
$ cursor-agent "deploy the latest tag to staging" --workspace ~/dev/myapp

Đối với các tác vụ chạy dài, whitelist IP của token agent sẽ khóa việc đọc thông tin xác thực vào máy chủ nơi agent chạy. Nếu chạy ở nơi khác, vault sẽ từ chối.

Mọi truy cập đều được ghi lại

Audit log ghi lại agent nào đã truy cập thông tin xác thực nào, khi nào và từ đâu. Hoạt động của agent Cursor được gắn thẻ riêng biệt với hoạt động của con người.

# TIME                 ACTION  ENTRY                  ACTOR
2026-03-08 10:23:14  read    anthropic              cli:cursor
2026-03-08 10:23:15  read    openai                 proxy:cursor
2026-03-08 11:45:02  read    github-deploy          cli:cursor
2026-03-08 14:12:33  render  -                      cli:cursor

Bắt đầu

Bắt đầu miễn phíXem các gói